자산 IP 취약점 목록 조회

지정한 자산 IP에 대해 진단된 취약점 목록을 조회합니다.

필요 권한

사용자 이상의 계정으로 이용할 수 있습니다.

HTTP 요청

cURL 예시

curl -H "Authorization: Bearer <API_KEY>" \
     "https://HOSTNAME/api/sonar/ip-address-vulnerabilities?ip_guid=56654243-bd42-4b67-b21d-3cb21a86c09e&statuses=UNRESOLVED,IN_PROGRESS&limit=100"

요청 매개변수

정상 응답

{
  "total_count": 2,
  "vulnerabilities": [
    {
      "guid": "9c4e2f3a-1b2d-4c5e-9f8a-3d2c1b4a5e6f",
      "cve_id": "CVE-2024-12345",
      "status": "UNRESOLVED",
      "emp_guid": "8d352716-cc2e-4e9b-8e00-4cc707ef78fe",
      "emp_name": "박현재",
      "diagnosis": "2025-08-13 21:31:55+0900",
      "scheduled": "2025-08-20 00:00:00+0900",
      "completed": null,
      "cvss2": 7.5,
      "cvss3": 9.1,
      "cvss4": null
    }
  ]
}

• total_count (64비트 정수): 검색 조건과 일치하는 전체 취약점 수
• vulnerabilities (배열): 자산 IP 취약점 목록
  • guid (문자열): 취약점 고유 식별자
  • cve_id (문자열): CVE 식별자
  • status (문자열): 처리 상태 (UNRESOLVED, REVIEWING, IN_PROGRESS, RISK_ACCEPTED, RESOLVED)
  • emp_guid (문자열): 담당자 GUID
  • emp_name (문자열): 담당자명
  • diagnosis (문자열): 진단 일시 (yyyy-MM-dd HH:mm:ssZ 형식)
  • scheduled (문자열): 조치 예정일 (yyyy-MM-dd HH:mm:ssZ 형식)
  • completed (문자열): 조치 완료 일시 (yyyy-MM-dd HH:mm:ssZ 형식)
  • cvss2 (64비트 실수): CVSS 2.0 점수
  • cvss3 (64비트 실수): CVSS 3.x 점수
  • cvss4 (64비트 실수): CVSS 4.0 점수

오류 응답

필수 매개변수가 누락된 경우

HTTP 상태 코드 400 응답

{
  "error_code": "null-argument",
  "error_msg": "ip_guid should be not null"
}

offset, limit 값이 정수가 아닌 경우

HTTP 상태 코드 400 응답

{
  "error_code": "invalid-argument",
  "error_msg": "'offset' parameter should be int type"
}

offset, limit 값이 범위를 벗어난 경우

HTTP 상태 코드 400 응답

{
  "error_code": "invalid-argument",
  "error_msg": "'limit' must be between 0 and 2000."
}

식별자가 GUID 형식이 아닌 경우

HTTP 상태 코드 400 응답

{
  "error_code": "invalid-param-type",
  "error_msg": "guid should be guid type."
}

권한이 없는 경우

HTTP 상태 코드 500 응답

{
  "error_code": "illegal-state",
  "error_msg": "no-permission"
}